Elkötelezettek vagyunk az átláthatóság iránt, hogy segítsünk Önnek a jogszabályi követelményeknek való megfelelésben.
Ügyfeleinkre szerte a világban számos különböző törvény és szabályozás vonatkozik. Elképzelhető, hogy egy ország vagy iparág jogi előírásai ellentmondanak másutt alkalmazandó jogi követelményeknek. Nemzetközi felhőszolgáltatásokat biztosítva szolgáltatásainkat közös operációs gyakorlattal, valamint összetett ügyfélköröket és joghatóságokat átfogó sajátosságokkal kell nyújtanunk. Annak érdekében, hogy ügyfeleinket a jogi követelmények betartásában támogassuk, szolgáltatásainkat közös adatvédelmi és biztonsági követelmények figyelembevételével alakítjuk ki. Ugyanakkor az ajánlataink saját követelményeik szerint történő értékelése végső soron ügyfeleinken múlik, így azt is meghatározhatják, hogy szolgáltatásaink megfelelnek-e jogszabályi igényeiknek. Elkötelezettek vagyunk az iránt, hogy ügyfeleink számára a felhőszolgáltatásainkról részletes információkat biztosítsunk, így támogatva őket saját jogszabályi kiértékeléseik végrehajtásában.
A tanúsításokról szóló információkat, amelyek a jogszabályi megfelelésben segíthetnek, a Biztonság, ellenőrzések és tanúsítás című szakaszban találja.
A jogszabályi kötelezettségeinek való megfelelés az Ön kötelezettsége. Mi biztosítjuk Önnek az információkat, hogy ebben segítségére legyünk. Kötelezettséget vállalunk arra, hogy az informatikai szolgáltatókra vonatkozó adatvédelmet és adatbiztonságot érintő jogszabályoknak megfelelünk. Ha Önre iparági vagy joghatósági követelmények vonatkoznak, teljesítésükre vonatkozóan saját értékelést kell végeznie. Azonban számos iparágban és földrajzi területen tevékenykedő Ügyfeleink úgy találták, hogy az alkalmazandó szabályozások betartása mellett képesek a Microsoft Online Services szolgáltatást használni – feltéve, hogy az adott körülményeiknek megfelelő módon használják a szolgáltatásokat.
Az EU Adatvédelmi irányelvének hatálya alá tartozó szervezeteknek például saját előírásokkal, biztonsági és képzési programmal kell rendelkezniük, hogy biztosítsák, személyzetük ne használja az irányelvet sértő módon a Microsoft Online Services szolgáltatást. A Microsoft Online Services részünkről betartja az általunk vállalt ígéreteket, ezáltal Önnek segít is a szabálykövetésben.
Egy példán keresztül bemutatva, egy Európai Uniós ügyfél tárolhat kapcsolattartási adatokat tartalmazó ügyféllistát. A Microsoft Online Services olyan biztonsági eljárásokkal rendelkezik, amely biztosítja, hogy ezeket az adatokat a Microsoft személyzete jogellenesen ne érje el és ne tárja fel. Azonban az egyik Ügyfél alkalmazottja, aki Microsoft Exchange Online-felhasználó, megfelelő hozzájárulás nélkül arra használhatja a szolgáltatást, hogy egy ilyen ügyféllistát egy értékesítőnek elküldjön. Az EU adatvédelmi követelményeinek valamennyi olyan megsértése, amely abból adódik, hogy a Microsoft Online Services az ügyfél utasításait követte – nevezetesen a rendes szolgáltatásnyújtás keretében küldött e-mail – az ügyfél felelőssége.
Az EU Adatvédelmi jogszabálya és szerződéses megállapodásunk alapján a Microsoft Online Services az Ön adatainak kezelőjeként jár el, lényegében alvállalkozóként (a törvény bennünket „adatfeldolgozónak” nevez). Ön, az ügyfél, rendelkezik az adatok jogerős tulajdonjogával, és törvény szerint Ön felel annak biztosításáért, hogy mi az előírásokat betartsuk, továbbá jogában áll számunkra személyes adatokat küldeni (a törvény szerint Ön az „adatkezelő”). Saját üzleti tevékenysége és sajátos helyzete szempontjából Önnek kell meghatároznia, hogy szolgáltatásainkat személyes adatai feldolgozására és tárolására alkalmazhatja-e.
Az EU Adatvédelmi irányelv követelményeit szolgáltatásaink normál használatra történő tervezése és működtetése során figyelembe vettük, és folyamatosan vizsgáljuk a terület szolgáltatásfejlesztés szempontjából releváns változásait.
A Microsoft továbbá tagja az EU és az USA Kereskedelmi Minisztériuma által egyeztetett USA Safe Harbor programjának. Ez közvetlenül az EU Adatvédelmi irányelv előírásainak betartására kötelez bennünket, és lehetővé teszi, hogy a Microsoft Online Services biztosítása érdekében az EU-n kívülre továbbítsunk adatokat. A Microsoft önmaga tanúsította az USA Kereskedelmi Minisztériuma EU Safe Harbor elveinek való megfelelést, amely közel azonos a svájci Safe Harbor egyezménnyel. A Microsoft Safe Harbor tanúsítása a http://safeharbor.export.gov/ webhelyen található. Az EU-n kívüli adattovábbításról bővebb információt az Adatvédelmi központ, Földrajzi határok szakaszában talál.
Bizonyos országokban a jogszabályok által meghatározott érzékeny személyes adatok biztonsági követelményeit is betartjuk.
Ha kételyei merülnek fel az országában érvényes szabályok vagy az Ön által tárolt adatok típusa miatt, illetve több információt szeretne kapni a Microsoft Online Services gyakorlatairól, valamint támogatott szolgáltatásairól, és más módon nem találja meg az adott információt a szolgáltatás dokumentációjában, akkor kapcsolatba léphet a Támogatási szolgálattal. Annak érdekében, hogy segítsünk Önnek a Microsoft Online Services saját követelményeinek megfelelő bevezetés elfogathatóságát meghatározni, hasznos információkkal szolgálhatunk a saját biztonságunkat nem csökkentő mértékben.
Olvassa el a fenti GYIK részt és ezzel beleegyezőleg fogadja el azt a tényt, hogy pusztán az, hogy a Microsoft Online Services lehetővé teszi szervezete számára az adatbiztonsági törvényeknek való megfelelést, nem jelenti azt, hogy szervezete teljesíti is azok előírásait. Elképzelhető, hogy további lépéseket kell tennie: ilyen lehet a megfelelő vállalati szabályzatok bevezetése és az alkalmazottak helyes adatkezelési gyakorlatról való képzése. Ezen felül országtól függően felmerülhetnek még a helyi törvényeknek való megfelelés érdekében való további teendők, például információk beküldése az illetékes adatvédelmi hatóság számára.
További információért, kérjük, tekintse meg a HIPAA/HITECH GYIK webhelyet.
A Microsoft Online Services a biztonság fenntartása és a jogosulatlan használat megelőzése érdekében műszaki és szervezeti támogatást nyújt, hogy az ügyfeleket a GLBA követelményeinek teljesítésében segítse. A Microsoft kérésre független auditor által kiadott, külső tanúsítást tud biztosítani.
A Microsoft Online Services nem támogatja a PCI által szabályozott adatok (pl. hitelkártyaszámok) feldolgozását, továbbítását, illetve tárolását. A PCI szabvány nem vonatkozik a Microsoft Online Services szolgáltatásaira, mivel a hitelkártya-feldolgozás és adattárolás nem tartozik a Microsoft Online Services által kínált funkciók közé. A Microsoft Online Services alkalmazza az iparági legjobb gyakorlatok – pl. ISO 27001 és hasonlók – által meghatározott vonatkozó biztonsági szabályozásokat és ellenőrzéseket.
Ugyanakkor, kérjük, vegye figyelembe, hogy a Microsoft Online Services hitelkártyaadatokat kezelő rendelési, számlázási és fizetési rendszerei, első szinten megfelelnek a PCI szabványnak, és az ügyfelek a szolgáltatásokért való fizetésre bizalommal használhatják hitelkártyáikat.
Nem, a Microsoft Online Services mint adatfeldolgozó, nem regisztrálja az ügyfelek nevében feldolgozott ügyféladatokat EU-hatóságoknál.